Cardinal APT IOCs
securityIOC
Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows Error Reporting Service (CVE-2024-26169) в качестве "нулевого дня".
SEC-1275-1